広場
最新
注目
ニュース
プロフィール
ポスト
Gateアプリをダウンロードするにはスキャンしてください
その他のダウンロードオプション
今日はこれ以上表示しない
DeepFlowTech
2025-09-04 10:30:03
フォロー
深潮 TechFlow のニュースによると、9月4日にThe Blockが報告したところによれば、セキュリティ会社ReversingLabsの最新レポートが示すところでは、ハッカーは革新的な手段を用いて、イーサリアムのスマートコントラクトを利用してnpmパッケージ内に悪意のある命令を隠蔽しています。今年7月に登場した"colortoolsv2"と"mimelib2"という2つの悪意のあるパッケージは、次の段階の攻撃命令を取得するためにイーサリアムの契約を照会し、コード内にリンクをハードコーディングするのではなく、検出と削除の難易度を大幅に増加させています。
攻撃者は偽の暗号通貨テーマのGitHubリポジトリを作成し、偽のスターと自動生成されたコミット履歴で信頼性を高め、開発者にこれらの依存関係を追加するよう誘導しました。
ETH
-1.46%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
1
リポスト
共有
コメント
0/400
コメント
Flowergirl34
· 09-05 05:45
ホールドするべきか、売却するべきか
原文表示
返信
0
トピック
#
Gate Alpha Share Challenge
23k 人気度
#
Gate Lists Ondo Spot Trading Zone
45k 人気度
#
Nonfarm Payrolls Incoming
47k 人気度
#
Bitcoin Market Update
15k 人気度
#
Are You Bullish or Bearish Today?
68k 人気度
ピン
サイトマップ
深潮 TechFlow のニュースによると、9月4日にThe Blockが報告したところによれば、セキュリティ会社ReversingLabsの最新レポートが示すところでは、ハッカーは革新的な手段を用いて、イーサリアムのスマートコントラクトを利用してnpmパッケージ内に悪意のある命令を隠蔽しています。今年7月に登場した"colortoolsv2"と"mimelib2"という2つの悪意のあるパッケージは、次の段階の攻撃命令を取得するためにイーサリアムの契約を照会し、コード内にリンクをハードコーディングするのではなく、検出と削除の難易度を大幅に増加させています。
攻撃者は偽の暗号通貨テーマのGitHubリポジトリを作成し、偽のスターと自動生成されたコミット履歴で信頼性を高め、開発者にこれらの依存関係を追加するよう誘導しました。